鏈路負(fù)載均衡解決方案

1、ArrayNetworks鏈路負(fù)載均衡解決方案ArrayAPV系列、AppVelocity應(yīng)用于企業(yè)網(wǎng)絡(luò)優(yōu)化1. 多鏈路接入背景介紹31.1 單鏈路接入單點(diǎn)故障.31.2 運(yùn)營商之間互訪.41.3 雙鏈路解決方案的產(chǎn)生以及其衍生的問題42. Array提供最佳的解決方案62.1 方案介紹62.2 流出(Outbound)流量處理72.3 其它重要功能設(shè)置:82.4 流入(Inbound)流量處理.83. 解決方案功能特點(diǎn)介紹103.1 全面的鏈路監(jiān)控能力.103.2 全路經(jīng)健康檢查103.3 策略路由113.4 APV-LLB的鏈路負(fù)載均衡解決方案具有以下功能和優(yōu)點(diǎn)：113.5 鏈路優(yōu)化功能與

2、其他應(yīng)用性能提高功能113.5.1. Http壓縮功能113.5.2. Cache功能113.5.3. ConnectionMultiplexing(連接復(fù)用)技術(shù)113.5.4. ConnectionPooling(連接池)技術(shù)123.5.5. ArraySpeedStack?技術(shù)123.6 安全防護(hù)功能.133.7 Cluster技術(shù)133.8 ArrayAPV配置管理.133.9 可擴(kuò)展性143.9.1. 服務(wù)器負(fù)載均衡與廣域網(wǎng)負(fù)載均衡.143.9.2. 擴(kuò)展的SSL加速適用于電子商務(wù)144. 鏈路負(fù)載均衡對(duì)企業(yè)的價(jià)值14精選文檔1 .多鏈路接入背景介紹隨著Internet應(yīng)用的不斷發(fā)展

3、，只有一個(gè)鏈路連接公共網(wǎng)絡(luò)將導(dǎo)致單點(diǎn)失敗和網(wǎng)絡(luò)極其脆弱，目前日益增多的企業(yè)為了保證公司各個(gè)部門之間、供應(yīng)商和客戶之間可靠的Internet訪問，都逐步采用多個(gè)接入鏈路（多宿主）接入Internet。保證Internet接入的穩(wěn)定性對(duì)于一個(gè)公司來說是非常重要的?，F(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個(gè)ISP的鏈路。顯然，一個(gè)ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導(dǎo)致公司W(wǎng)ANII入的中斷，而一個(gè)公司的Internet接入的中斷則意味著高額的損失。通常單鏈路用戶系統(tǒng)結(jié)構(gòu)設(shè)計(jì)圖如下:營火培忸心文摭機(jī)WEB/APP/DB酬安器這樣的結(jié)構(gòu)存在以下問題:1

4、.1 單鏈路接入單點(diǎn)故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中，采用單條鏈路接入，一個(gè)或多個(gè)DNS服務(wù)器，這些服務(wù)器對(duì)于同一個(gè)域名均解析為同一個(gè)地址。在該種網(wǎng)絡(luò)結(jié)構(gòu)之中，無論主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有多么完美，完全的排除了應(yīng)用瓶頸和單點(diǎn)故障，都還存在一個(gè)非常明顯的單點(diǎn)故障，就是網(wǎng)絡(luò)接入部分的方案不夠完整，一旦網(wǎng)絡(luò)接入部分出現(xiàn)中斷就直接意味著所有應(yīng)用中斷。為了保證Internet接入的穩(wěn)定性對(duì)于一個(gè)公司來說是非常重要的?，F(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個(gè)ISP的鏈路。顯然，一個(gè)ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導(dǎo)致公司W(wǎng)ANII入的中斷，而一個(gè)公司的In

5、ternet接入的中斷則意味著高額的損失。1.2 運(yùn)營商之間互訪隨著國內(nèi)最大的Internet接入提供商Chinanet被拆分為北方ChinaNetcom和南方ChinaTelecom之后，兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因?yàn)槟媳本W(wǎng)絡(luò)的互通互聯(lián)接點(diǎn)擁塞，造成用戶丟包、延遲較大，從而導(dǎo)致訪問緩慢，甚至對(duì)于一些應(yīng)用根本無法訪問。1.3 雙鏈路解決方案的產(chǎn)生以及其衍生的問題一個(gè)企業(yè)可以采用多鏈路的多鏈路解決方案來避免Internet接入中斷所造成的損失。多鏈路通常指同時(shí)使用不同ISP提供的多條Internet接入鏈路。由于多鏈路解決方案能夠提供更好的可用性和性能，它正在被越來越多的

6、企業(yè)所采用。可用性的提高來自于多條鏈路的使用，而性能提高則是因?yàn)橥瑫r(shí)使用多條鏈路增加了帶寬。多鏈路方案能夠提高企業(yè)業(yè)務(wù)的可用性和性能，但這種方案也面臨著特殊的問題和挑戰(zhàn)(1)首先就是IP地址管理的問題，在圖一所示的網(wǎng)絡(luò)中，可能會(huì)采用兩種IP地址管理方式：部網(wǎng)絡(luò)使用同一個(gè)子網(wǎng)地址。采用這種方式需要兩個(gè)ISP之間相互配合協(xié)作，來在Internet網(wǎng)絡(luò)上發(fā)布到達(dá)該網(wǎng)段的正確路由信息。每個(gè)ISP分配給內(nèi)部網(wǎng)絡(luò)不同的地址段。這種方式下，內(nèi)部網(wǎng)絡(luò)要同時(shí)使用兩個(gè)地址段的IP地址。以上的兩種方式都會(huì)面臨一定的挑戰(zhàn)。對(duì)第一種方式來說，兩個(gè)ISP之間必須相互配合協(xié)作，來在Internet網(wǎng)絡(luò)上發(fā)布到達(dá)該網(wǎng)段的正確

7、路由信息，并且還要保證兩條鏈路的雙向同時(shí)使用。尤其對(duì)于流入流量來說，如果不能保證鏈路的同時(shí)使用，多宿主解決方案的部分優(yōu)點(diǎn)就無法實(shí)現(xiàn)。對(duì)于第二種方式（目前使用較多的解決方式），在這種方式下，內(nèi)部網(wǎng)絡(luò)同時(shí)使用兩個(gè)ISP提供的地址，一部分內(nèi)部用戶（A組）使用ISP1提供的地址，另一部分內(nèi)部用戶（B組）使用ISP2提供的地址。問題在于流出的流量處理，當(dāng)ISP1的鏈路中斷時(shí)，A組的用戶將無法接入Internet。更進(jìn)一步，如果指使用B組的地址，則ISP2的鏈路無法用于流入的流量，因?yàn)镮nternet上只有ISP1是流入該網(wǎng)絡(luò)的唯一路徑。（2）流量分配的問題。通常租用教育網(wǎng)的鏈路需要按流入流出流量收費(fèi)，而

8、其他很多運(yùn)營商的鏈路則采用包月的方式收費(fèi)。因此如果過多的流量從教育網(wǎng)的鏈路經(jīng)過，必然增加企業(yè)的整體成本，但若將所有流量都放在另一條鏈路上，一方面可能造成訪問速度變慢，另一方面教育網(wǎng)的鏈路也不能得到有效的利用。理想的方式是，進(jìn)出的流量如果跟教育網(wǎng)有關(guān)，則流量走教育網(wǎng)鏈路，如果進(jìn)出流量跟教育網(wǎng)無關(guān)，則走另一條鏈路。除去以上的問題，多宿主網(wǎng)絡(luò)的一些優(yōu)勢還沒有完全實(shí)現(xiàn)，例如：現(xiàn)在的一些多宿主網(wǎng)絡(luò)解決方案僅僅是“共享”式，而不是真正的負(fù)載均衡。沒有就近性的路徑判斷。對(duì)流入的流量沒有很好的解決方案。使外部的用戶訪問能最快的進(jìn)入機(jī)構(gòu)的對(duì)外服務(wù)；對(duì)流出的流量沒有解決根據(jù)最快到達(dá)要目標(biāo)資源的訪問策略；對(duì)于鏈路的

9、健康狀況也不能實(shí)時(shí)監(jiān)測，也解決不了鏈路容災(zāi)，也就是當(dāng)某一條鏈路出現(xiàn)故障后，將其流量導(dǎo)向另外鏈路的策略。目前，面對(duì)以上的問題，有的用戶和廠商采用了BGP議的解決方案。這種解決方案使用BGP作為路由器之間進(jìn)行可用性和可達(dá)性通信的機(jī)制。管理員的某些職責(zé)就是對(duì)流入到路由中的流量進(jìn)行監(jiān)視，然后重新分配負(fù)載以保護(hù)路由器，使它們不會(huì)超負(fù)荷工作，同時(shí)為用戶提供最快速的服務(wù)。從IT管理方面來看，管理員的許多任務(wù)必須在網(wǎng)絡(luò)上執(zhí)行，有些任務(wù)比較復(fù)雜，而其它一些任務(wù)則非常耗時(shí)。一項(xiàng)相當(dāng)乏味、但需要熟練掌握BGP知識(shí)的工作便是按照當(dāng)前和過去的鏈路負(fù)載狀況人工對(duì)流量進(jìn)行重新分配。即使這樣，當(dāng)出現(xiàn)問題時(shí)管理員也不可能隨時(shí)作

10、出響應(yīng)并準(zhǔn)確解決出現(xiàn)的問題。止匕外，就流量負(fù)載均衡而言，BGP還是有一些局限性。BGP作為一項(xiàng)路由協(xié)議，它通常會(huì)將多個(gè)路徑中的一個(gè)路徑定義為Internet的最佳路徑，將所有的流量都通過此路徑發(fā)送。對(duì)于流入的流量，路由器會(huì)將其發(fā)布到鏈路另一端的網(wǎng)關(guān)路由器。于是流量分配將不受路由器的控制，它完全依靠外部BGP發(fā)布，流量很可能會(huì)從某個(gè)單鏈路中返回。目前對(duì)此的人工解決方案是將內(nèi)部網(wǎng)絡(luò)分成子網(wǎng)，分別將子網(wǎng)發(fā)布到BGP鄰居。這是一項(xiàng)人工操作，需要熟練掌握BGP專業(yè)技術(shù)，受到鏈路中有關(guān)網(wǎng)絡(luò)阻塞和網(wǎng)絡(luò)性能方面知識(shí)的限制，并且當(dāng)網(wǎng)絡(luò)狀態(tài)不穩(wěn)定時(shí)，它不能動(dòng)態(tài)調(diào)整配置。因此我們面臨的挑戰(zhàn)將是完成確定的人工任務(wù)，如

11、更新BGP路由表，這是一項(xiàng)重復(fù)性的工作并且非常耗時(shí)，我們需要自動(dòng)處理這項(xiàng)任務(wù)來降低管理的開銷。這樣做可以讓管理員將精力放在更加重要的問題上面，并且使他能夠有效地利用自己的時(shí)間。2. Array提供最佳的解決方案ArrayNetworks提出了基于APV-LLB的解決方案：在內(nèi)部交換機(jī)和連接ISP的路由器之間，跨接一臺(tái)APV智能交換機(jī)，所有的地址處理和Internet鏈路優(yōu)化全部由它來完成。對(duì)流出流量，可以進(jìn)彳T智能地址管理，APV使用了稱為SmartNAT的算法：當(dāng)選定某一個(gè)ISP傳送流出流量時(shí)，APVW選擇該ISP提供的地址；為了優(yōu)化流出的流量，APV還為流出的流量實(shí)施最快響應(yīng)時(shí)間運(yùn)算，內(nèi)部

12、主機(jī)要訪問某外部服務(wù)時(shí)，可選擇更有效的ISP路徑。對(duì)流入流量，APV-LLB集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡；使用與流出流量相同的最短響應(yīng)時(shí)間判斷機(jī)制，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。2.1 方案介紹ImternetGUenlaIntnrn!鼻圖中多宿主網(wǎng)絡(luò)通過ISP1和ISP2接入Internet。每個(gè)ISP都分配給該網(wǎng)絡(luò)一個(gè)IP地址網(wǎng)段，假設(shè)：ISP1分配的地址段為/24ISP2分配的地址段為/24同樣，Internet知道通過ISP1訪問/24,通過ISP2訪問/24。網(wǎng)絡(luò)

13、中的主機(jī)和服務(wù)器都屬于私有網(wǎng)段/24。ArrayNetworks的解決方案就是在內(nèi)部交換機(jī)和連接ISP的路由器之間，跨接一臺(tái)APV-LLB智能交換機(jī)，所有的地址處理和Internet鏈路優(yōu)化全部由APVC-LL明能交換機(jī)來完成。如圖所示，APV-LLB智能交換機(jī)白外側(cè)端口1上綁定IP地址/24,外側(cè)端口2上綁定IP地址/24,內(nèi)側(cè)端口上綁定IP地址/24。解決方案實(shí)現(xiàn)方式如下。2.2 流出（Outbound）流量處理APV主要采用以下方式來處理流出流量。SmartNAT對(duì)于流出流量的智能地址管理，APV-LLB

14、使用了稱為SmartNAT勺算法。當(dāng)選定一個(gè)路由器（某一個(gè)ISP）傳送流出流量時(shí)，APV-LLB將選擇該ISP提供的地址。在圖二中，如果APV-LLB選才？ISP1作為流出流量的路徑，則它將把內(nèi)部的主機(jī)地址192.168.1.A/24翻譯為0/24，并作為流出數(shù)據(jù)包的源地址。同樣，如果APV-LLB選才?ISP2作為流出流量的路徑，則它將把內(nèi)部的主機(jī)地址192.168.1.A/24翻譯為0/24,并作為流出數(shù)據(jù)包的源地址。采用SmartNAT時(shí)，APV-LLB支持的負(fù)載均衡算法包括：RoundRobinAPV-LLB按照順序的選擇多個(gè)出口鏈路作為每個(gè)數(shù)據(jù)

15、流的流出路徑。WeightingRoundRobingAPV-LLB為每個(gè)出口鏈路設(shè)定一個(gè)加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個(gè)出口鏈路作為每個(gè)數(shù)據(jù)流的流出路徑，權(quán)值大的鏈路被選擇的次數(shù)多。通過此算法，企業(yè)可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。ShortestResponseTime為了優(yōu)化流出的流量，APV-LLB還為流出的流量實(shí)施最快響應(yīng)時(shí)間運(yùn)算。如果內(nèi)部主機(jī)要訪問某一Internet站點(diǎn)，可能通過一個(gè)ISP的路徑比通過其他ISP的路徑有效。因此，APV-LLB可以提供最短響應(yīng)時(shí)間算法，為流出到某一個(gè)站點(diǎn)的流量選擇最佳的ISP路徑，保證所需內(nèi)容最快到達(dá)

16、目的地，提高服務(wù)的品質(zhì)。DestinationIP-BasedRouting根據(jù)雙鏈路網(wǎng)絡(luò)的特點(diǎn)，APV-LLB還提供基于每個(gè)數(shù)據(jù)流的目標(biāo)IP地址的路由選擇算法。APV-LLB會(huì)檢查每個(gè)流的目標(biāo)IP地址是否屬于預(yù)先設(shè)定的一個(gè)地址范圍，若是，則選擇某一條特定鏈路作為該數(shù)據(jù)流的流出路徑。通過此算法，用戶可以設(shè)定目標(biāo)IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。2.3 其它重要功能設(shè)置:鏈路健康檢查APVC-LLB在多宿主網(wǎng)絡(luò)中的一個(gè)主要作用是檢測ISP鏈路的可用性，即健康狀況。因此，APVC-LL限供了鏈路健康檢查的功能，從而保證多條數(shù)據(jù)鏈路的正常，提高服

17、務(wù)質(zhì)量。路徑健康檢查公司訪問Internet的可靠性不僅僅是由ISP路由器提供的鏈路狀況決定的，而是由整個(gè)數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。因此，APVC-LLB提供了路徑健康檢查的功能，從而保證整條數(shù)據(jù)路徑的正常，提高服務(wù)質(zhì)量。策略路由APVC-LLB可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，通過該功能可以幫助學(xué)習(xí)人為的對(duì)特殊的流入流出流量進(jìn)行規(guī)劃，比如某個(gè)院系的應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而企業(yè)的多條Internet鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個(gè)院系的數(shù)據(jù)流量?？偨Y(jié)：建議流出流量使用DestinationIP-BasedRouting規(guī)

18、則與ShortestResponseTime規(guī)則相結(jié)合的方法，當(dāng)用戶上網(wǎng)訪問目標(biāo)IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。對(duì)于其他不不屬于網(wǎng)通與電信地址范圍的站點(diǎn)，用戶訪問根據(jù)最快響應(yīng)時(shí)間的算法，APV-LLB會(huì)判斷從2個(gè)鏈路到目標(biāo)站點(diǎn)的響應(yīng)時(shí)間哪個(gè)更短，將用戶流量導(dǎo)向響應(yīng)時(shí)間較小的鏈路上，也就是用戶通過速度最快的鏈路進(jìn)行訪問。2.4 流入(Inbound)流量處理APV-LLB不僅需要管理流出的流量，還必須管理來自Internet的訪問，即流入(InBound)流量。假設(shè)圖四中的Server是Web服務(wù)器,Internet主機(jī)名為,地址為私有IP

19、：00/24。SmartDNSAPV-LLB上集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡。oiInternet Clients100.10.1 1200. ZO.t.tOultidt; lOfl.WJ.JOutfiide4SP2:20G,20.1.2ClusterVlP; WB.1P,1.1Q (NAT I$P1)Cluster VIP： 200 2Q.1.10 IMAT-IS100 1.1.1Internal ClientsINTERNETInlernsl Servers圖：流入流量的負(fù)載均衡如圖所示，在DNS1艮務(wù)器上注冊(cè)兩筆NS記錄，指向

20、APV-LLB:00而在APV-LLB上設(shè)置靜態(tài)的地址翻譯:000000當(dāng)有Internet用戶訪問時(shí)，DNS服務(wù)器回應(yīng)名用戶由APV-LLB來完成最終地址解析。APV-LLB根據(jù)具體設(shè)置來選定適當(dāng)?shù)腎SP線路，如果選擇ISP1,則將地址解析為0。同樣，如果選擇ISP2,則將地址解析為0。從而完成流入流量的負(fù)載均衡。采用SmartDNS時(shí)，APV-LLB支持的負(fù)載均衡算法包括：RoundRobinAPV-LLB順序的將多個(gè)ISP的I

21、P地址作為每次用戶解析請(qǐng)求的返回值。WeightingRoundRobingAPV-LLB為每個(gè)ISP的IP地址設(shè)定一個(gè)加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個(gè)ISP的IP地址作為每次用戶解析請(qǐng)求的返回值，權(quán)值大的ISP的IP地址被選擇的次數(shù)多。通過此算法， 用戶可以在多條帶寬不同的鏈路間合理分配流量，流量就高。帶寬高的鏈路權(quán)值大，因此承載的SourceIP-BasedRoutingAPV-LLB還提供基于每個(gè)數(shù)據(jù)流的源IP地址的路由選擇算法。APV-LLB會(huì)檢查每個(gè)用戶解析請(qǐng)求的源IP地址是否屬于預(yù)先設(shè)定的一個(gè)地址范圍，若是，則選擇某一個(gè)ISP的IP地址作為該次用戶解析請(qǐng)求的返回值。通過此算法，用

22、戶可以設(shè)定源IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流入，屬于電信地址范圍的通過電信的鏈路流入?？偨Y(jié)：建議流入流量使用SourceIP-BasedRouting規(guī)則，當(dāng)用戶請(qǐng)求的LocalDNS地址屬于網(wǎng)通地址范圍的，通過網(wǎng)通的鏈路流入站點(diǎn)，屬于電信地址范圍的流量則通過電信的鏈路流入。對(duì)于其他不不屬于網(wǎng)通與電信地址范圍的站點(diǎn)，用戶訪問可以將默認(rèn)的算法定向到某一個(gè)性能較好的ISP鏈路上，也可以根據(jù)WeightingRoundRobing的算法，為每個(gè)ISP的IP地址設(shè)定一個(gè)加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個(gè)ISP的IP地址作為每次用戶解析請(qǐng)求的返回值，權(quán)值大的ISP的IP地址被選擇的次數(shù)多。通過此

23、算法，用戶可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。3. 解決方案功能特點(diǎn)介紹APV-LLB可檢測到整個(gè)鏈路中出現(xiàn)的錯(cuò)誤，從而能夠提供可靠的端到端WAN連接。它可以監(jiān)視每個(gè)連接的運(yùn)行狀態(tài)和可用性，實(shí)時(shí)檢測鏈路或ISP的損耗情況。一旦出現(xiàn)故障，流量將被動(dòng)態(tài)地傳遞給其它可用鏈路，從而確保用戶及外部客戶繼續(xù)保持連接。3.1 全面的鏈路監(jiān)控能力如何有效地確定鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)，是提高系統(tǒng)可靠性的關(guān)鍵。APViJ用其獨(dú)到的、高效的“健康檢測”手段，識(shí)別鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包括:ICMP檢查：利用ICMP可檢查服務(wù)器的網(wǎng)絡(luò)工作是否正常。TC

24、P檢查：ArrayAPV可與服務(wù)器之間，利用服務(wù)器的服務(wù)端口建立TCP!接，檢查服務(wù)器的服務(wù)是否正常。HTTP僉查：ArrayAPV采用HTTP的檢查，來驗(yàn)證服務(wù)器提供的服務(wù)是否正常。UDP僉查：ArrayAPV針對(duì)DNS服務(wù)進(jìn)行檢查，可及時(shí)判斷DNSB務(wù)是否正常。Script檢查：定制一些特殊應(yīng)用的檢查腳本來檢查應(yīng)用的健康狀態(tài)。Keyword檢查：ArrayAPV針對(duì)應(yīng)用對(duì)該服務(wù)檢查作出響應(yīng)并返回對(duì)應(yīng)的數(shù)據(jù)進(jìn)行檢查。通過這幾種機(jī)制，確保服務(wù)器為用戶提供正確可靠的服務(wù)。3.2 全路經(jīng)健康檢查訪問Internet的可靠性不僅僅是由ISP路由器提供的鏈路狀況決定的，而是由整個(gè)數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。例

25、如用戶可以設(shè)置透過某ISP的路由器同時(shí)去檢查sina等各類企業(yè)的web網(wǎng)站。只有當(dāng)所有這些網(wǎng)站都無法檢測通過時(shí)，APV-LLB才會(huì)認(rèn)為該鏈路已經(jīng)DOWNI,然后APV-LLB可以重新為流量選擇路徑，傳遞到其它可用鏈路，從而繼續(xù)保持客戶連接，避免出現(xiàn)停機(jī)影響。3.3 策略路由APV-LLB可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，通過該功能可以幫助學(xué)習(xí)人為的對(duì)特殊的流入流出流量進(jìn)行規(guī)劃，比如某個(gè)應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而多條Internet鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個(gè)應(yīng)用的數(shù)據(jù)流量。3.4 APV-LLB的鏈路負(fù)載均衡解決

26、方案具有以下功能和優(yōu)點(diǎn)：智能管理不同ISP提供的IP地址網(wǎng)段。保證優(yōu)化所有的ISP鏈路，即通過智能負(fù)載均衡所有通過可用鏈路的流量。使用Array的SmartNAT和SmartDNS來選擇用于流入流出流量的最佳ISP,保證了每個(gè)用戶都可以最快速的訪問分部的服務(wù)器，而不必受到南北電信、網(wǎng)通互聯(lián)互通問題的影響?？梢酝ㄟ^策略路由強(qiáng)制流量通過某個(gè)ISP的鏈路，以解決用戶辦公上網(wǎng)訪問南北電信、網(wǎng)通不同站點(diǎn)的速度問題。在某條鏈路失效時(shí)，所有流量仍可以經(jīng)過另一條鏈路正常進(jìn)出。以保證系統(tǒng)的提供服務(wù)的不間斷性。3.5 鏈路優(yōu)化功能與其他應(yīng)用性能提高功能3.5.1. Http壓縮功能窄帶訪問應(yīng)用的訪問速度和服務(wù)質(zhì)量

27、的保證一直是網(wǎng)站推廣和擴(kuò)大用戶訪問所急待解決的問題。通過APV系列產(chǎn)品中HTTM縮功能的應(yīng)用，能夠提高網(wǎng)站訪問的通信質(zhì)量，在向窄帶寬用戶提供很高的通信質(zhì)量的同時(shí)，還能夠極大的節(jié)約網(wǎng)站互聯(lián)網(wǎng)接入帶寬消耗。采用ArrayHTTP壓縮的優(yōu)勢：節(jié)省帶寬；縮短用戶下載內(nèi)容的時(shí)間；在WebServer上不需要壓縮功能，減輕了WebServer的負(fù)擔(dān)。3.5.2. Cache功能基于內(nèi)存的反響代理Cache功能。通過Cache功能的應(yīng)用，APV系列產(chǎn)品能夠在內(nèi)存中以數(shù)據(jù)包的形式Cache住網(wǎng)站頁面中所有可以被Cache住的內(nèi)容。當(dāng)用戶訪問請(qǐng)求發(fā)送到APV時(shí)，如果Cache中的內(nèi)容能夠匹配用戶的訪問請(qǐng)求則直接

28、由APV來響應(yīng)用戶的訪問,從而避免了對(duì)后臺(tái)服務(wù)器的負(fù)載壓力，在減小了后臺(tái)服務(wù)器負(fù)載的同時(shí)，提高了對(duì)用戶的響應(yīng)速度和整體網(wǎng)站的處理能力。3.5.3. ConnectionMultiplexing（連接復(fù)用）技術(shù)主要作用是為了改善現(xiàn)有系統(tǒng)的總體性能，其技術(shù)原理是自動(dòng)實(shí)現(xiàn)HTTP1.0到HTTP1.1的轉(zhuǎn)換；TCP/IP協(xié)議棧在處理長連接時(shí)具有更好的性能；將Web流量的多個(gè)短連接合并為一個(gè)長連接。ArrayConnectionMultiplexing（連接復(fù)用）技術(shù)的實(shí)現(xiàn)過程:GET / HTTl /l. 1 一 :服務(wù)器端HTTP/I. I m|： DK13.5.4. ConnectionPool

29、ing（連接池）技術(shù)Array采用ConnectionPooling（連接池）技術(shù)，其優(yōu)點(diǎn)在于：（1）加快了與后臺(tái)服務(wù)器之間的TCP/UDP!接處理速度ArrayAPV預(yù)先與后臺(tái)服務(wù)器之間建立多個(gè)連接，并保持住它們（每個(gè)服務(wù)器最多預(yù)先建立20個(gè)連接）；如果有客戶端的請(qǐng)求，根據(jù)負(fù)載分擔(dān)算法被分配到某個(gè)后臺(tái)服務(wù)器上，ArrayAPV從預(yù)先建立的該服務(wù)器的連接池中選擇一個(gè)連接，在此連接上發(fā)送客戶端的請(qǐng)求，一個(gè)連接可以被用來傳送多個(gè)請(qǐng)求（每個(gè)連接最多可以同時(shí)處理90個(gè)請(qǐng)求）；顯著的減少了后臺(tái)服務(wù)器需要處理的用戶端連接數(shù)（減少量可能達(dá)90%）（2）改善了服務(wù)器的性能.服務(wù)器不需要花費(fèi)更多的時(shí)間處理TCP

30、/UDP1接建立和拆除的工作服務(wù)器不需要耗費(fèi)更多的資源保持多個(gè)客戶端連接3.5.5. ArraySpeedStack?技術(shù)ArrayNetworks正是基于SpeedStack核心技術(shù)來構(gòu)建其產(chǎn)品的。Array的SpeedStack技術(shù)由三部分組成：一個(gè)TCP/IP棧、HTTP分析器和一個(gè)代理引擎。這種獨(dú)特的架構(gòu)讓Array及第三方的開發(fā)人員可以在數(shù)據(jù)流的多個(gè)環(huán)節(jié)來實(shí)現(xiàn)垂直應(yīng)用程序與SpeedStack的關(guān)聯(lián)。SpeedStack技術(shù)可以讓你在保持高性能的基礎(chǔ)上關(guān)聯(lián)更多的垂直功能一一四層或七層的SLB反向代理緩存、全局服務(wù)器負(fù)載均衡、SSL加速、壓縮，等等，而這一切都得益于消除了不必要的重復(fù)工

31、作。在ArrayNetworks解決方案中，TCP/IP棧在數(shù)據(jù)包進(jìn)入系統(tǒng)時(shí)首先對(duì)其進(jìn)行處理。TCP/IP棧通過高效的包處理來實(shí)現(xiàn)高性能，在處理流程的初期及時(shí)檢測出有害或已損壞的數(shù)據(jù)包并將它們丟棄。TCP/IP棧的工作完成后，數(shù)據(jù)包就被交給了HTTP分析器，它以獨(dú)特的方式對(duì)HTTP包頭進(jìn)行分解，使其它組件不必再重復(fù)相同的工作。分析引擎本身已經(jīng)進(jìn)行了優(yōu)化，能夠完成精確的HTTP處理，性能出色。3.6 安全防護(hù)功能Array的解決方案具備內(nèi)在的安全特性，這些特性是專門為避免遭受攻擊和為服務(wù)器和網(wǎng)絡(luò)設(shè)備提供保護(hù)而特別設(shè)計(jì)的。ArrayWebWall防火墻能有效地保護(hù)服務(wù)器和應(yīng)用的安全。采用FullP

32、roxy技術(shù)的SLB,使來自客戶端的任何請(qǐng)求都不能直接到達(dá)服務(wù)器，有效保護(hù)后臺(tái)服務(wù)器。強(qiáng)大的連接性能（每秒支持1,000,000并發(fā)連接）及基于HTTP的過濾機(jī)制，可有效抵御DOS、SYNCFlood等惡意攻擊。GSLB供供的靈活配置，使整個(gè)系統(tǒng)具有災(zāi)難恢復(fù)功能。ArrayAPV內(nèi)建基于狀態(tài)檢測的的防火墻Webwall,最高可配置1000條策略。對(duì)比其他基于ACL的防火墻產(chǎn)品，ArrayAPV的Webwall具有獨(dú)特的加速算法，使得ACL條目的增加不會(huì)影響整個(gè)系統(tǒng)的性能。基于ArrayAPV強(qiáng)大的處理性能（每秒可支持1,000,000并發(fā)連接），Webwall可抵御DOS、SYNCFlood、

33、BufferOverflowAttacks、ParserEvasionAttacks、DirectoryTraversalAttacks等惡意攻擊。ArrayAPV是基于FullProxy設(shè)計(jì)的產(chǎn)品，來自Client端的任何連接請(qǐng)求都不會(huì)直接發(fā)到后臺(tái)服務(wù)器，從而保證了整個(gè)系統(tǒng)的高安全性。3.7 Cluster技術(shù)提供容錯(cuò)性，高可靠性和高吞吐量。傳統(tǒng)的四層設(shè)備，僅支持二臺(tái)設(shè)備工作在HA方式下，支持Active/Active、Active/Standby工作方式，從而L4設(shè)備可靠性，可擴(kuò)展性，網(wǎng)絡(luò)吞吐量都受到限制。但L4層的設(shè)備是一關(guān)健設(shè)備，許多L4層廠家都沒有很好解決這些問題。Array在給服務(wù)

34、器提供高容錯(cuò)性，高可靠性的前提是，Array設(shè)備本身的容錯(cuò)性和高可靠性。Array支持Cluster的工作模式，提供11和N1的冗余配置模式，能工作在Active/Standby或Active/Active方式。Array容錯(cuò)性，高可靠性，高吞吐量同時(shí)給服務(wù)器的提供更強(qiáng)大的容錯(cuò)性。Clustering容量：ArrayAPV支持多達(dá)32臺(tái)設(shè)備的Cluster，提供N1的冗余。3.8 ArrayAPV配置管理多數(shù)負(fù)載均衡產(chǎn)品的命令配置界面是基于UNIX的，而并非所有網(wǎng)路工程師都熟悉使用UNI海令。當(dāng)用戶登錄到控制臺(tái)，既進(jìn)入了一個(gè)UNIX白Shell,除非通讀產(chǎn)品手冊(cè)，并熟悉命令，用戶無法進(jìn)行下一步配置操作。Array產(chǎn)品通過安全連接方式SSH行遠(yuǎn)程連接，通過與Cisco產(chǎn)品命令類似的命令進(jìn)行配置，使網(wǎng)絡(luò)工程師非常容易上手和掌握。同時(shí)，Array產(chǎn)品內(nèi)嵌WebUI通過瀏覽器以加密方式登錄，管理員可以非常直觀和方便的配置和實(shí)現(xiàn)所有的功能。3.9 可擴(kuò)展性3.9.1. 服務(wù)器負(fù)載均衡與廣域網(wǎng)負(fù)載均衡對(duì)于本地服務(wù)器組流量管